如何搭建MGRE——实验

最新推荐文章于 2023-06-03 18:03:35 发布
最新推荐文章于 2023-06-03 18:03:35 发布
阅读量356 收藏 2
点赞数
分类专栏: 路由交换 计算机网络实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41137136/article/details/86435260
版权

目录

MGRE介绍

MA网络中划分

实验配置:

实验拓扑及要求:

地址规划:

配置:

MGRE介绍

网络类型分类(针对同一网段内):
点到点(PPP):一个网段内只能存在两个节点
MA:多路访问----一个网段内节点数量不限制

MA网络中划分

2)BMA(广播型多路访问):存在广播机制的MA网络,例如:以太网

3)NBMA(非广播型多路访问):不存在广播机制的MA网络,例如:帧中继,MGRE等

MGRE:多点通用路由封装,使用tunnel(隧道)技术

优点:1.每一个分支站点仅需配置一个tunnel接口,且分支站点的IP地址可以动态变化;2.所有分支站点仅与中心站点建立tunnel,同时也可直接与其他分支站点直接通讯

原理:中心站点配置公有IP地址,建议NHRP(下一跳解析协议)的server为中心站点;tunnel配置完成时,所有分支站点将自己当下的信息发送到NHRP的server处,完成映射列表;此时中心站点可以直接和所有的分支站点进行GRE通讯:分支站点间直接GRE(通用路由封装)通讯时,需要先到NHRP的server处下载映射列表,之后在进行GRE通讯

注:tunnel:是一种三层VPN技术,可实现专线效果
    NHRP:下一跳解析协议用于连接到非广播多路访问式子网络的源站决定到达目标站间的NBMA下一跳的互联网络层地址和NBMA子网络地址

实验配置:

使用GNS3来配置实验,IP地址可任意取

实验拓扑及要求:

1)R5为ISP只能配置地址

2)R1~R3搭建MGRE环境,且实用EIGRP来学习彼此环回

3)R4可以正常访问R5的环回

4)R1与R5进行Chap认证,不基于主机名,R5为主认证方

 

地址规划:

 

配置:

IP地址配置(接口已开启):
R1配置:
R1(config)#int s1/0
R1(config-if)#ip add 172.16.0.2 255.255.255.0
R1(config)#int s1/1
R1(config-if)#ip add 15.1.1.1 255.255.255.0
R2配置:
R2(config)#int s1/0
R2(config-if)#ip add 25.1.1.1 255.255.255.0
R2(config-if)#int lo0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R3配置:
R3(config)#int s1/0
R3(config-if)#ip add 35.1.1.1 255.255.255.0
R3(config-if)#int lo0
R3(config-if)#ip add 192.168.3.1 255.255.255.0
R4配置:
R4(config)#int s1/1
R4(config-if)#ip add 172.16.0.1 255.255.255.0
R4(config-if)#int lo
R4(config-if)#ip add 192.168.4.1 255.255.255.0
R5配置:
R5(config)#int s1/0
R5(config-if)#ip add 15.1.1.2 255.255.255.0
R5(config-if)#int s1/1
R5(config-if)#ip add 25.1.1.2 255.255.255.0
R5(config-if)#int s1/2
R5(config-if)#ip add 35.1.1.2 255.255.255.0
R5(config-if)#int lo0
R5(config-if)#ip add 5.5.5.5 255.255.255.0

配置中心站点(我选取R1为中心站点):
R1:
R1(config)#int tunnel 0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source serial 1/1
R1(config-if)#tunnel source 15.1.1.1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic 使本地成为NHRP的server
R1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内

分支站点:
R2:
R2(config-if)#int tun 0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#tunnel source s1/1 使用自身Tunnel端口
R2(config-if)#tunnel mode gre multipoint
R2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server
R2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1    映射tunnel的公网地址
R2(config-if)#ip nhrp network-id 100
R2(config-if)#ip nhrp map multicast 15.1.1.1

R3同上,tunnel地址为10…1.1.3

此时NBMA网络搭建成功,但NBMA是在同一网段内节点数量不做限制,但当目标地址IP为组播或广播地址时,流量必须逐一发送到每个节点

若希望分支节点可发送广播或组播地址为目标IP,需要定义流量的具体目标:
R1(config-if)#ip nhrp map multicast 15.1.1.1

搭建EIGRP:
可以在R1、R2、R3、R4这四台路由器上配置动态路由协议,这里选用EIGRP
R1:
R1(config)#router ei 90
R1(config-router)#no auto-summary
R1(config-router)#net 10.1.1.0
R1(config-router)#net 172.16.0.0
R2:
R2(config)#router ei 90
R2(config-router)#no auto-summary
R2(config-router)#net 10.1.1.0
R2config-router)#net 192.168.2.0
R3:
R3(config)#router ei 90
R3(config-router)#no auto-summary
R3(config-router)#net 10.1.1.0
R3config-router)#net 192.168.3.0
R4:
R4(config)#router ei 90
R4(config-router)#no auto-summary
R4(config-router)#net 172.16.0.0
R4config-router)#net 192.168.4.0

需要R4可访问R5的环回:
缺省:
R1(config)#ip route 0.0.0.0 0.0.0.0 15.1.1.2
NAT:
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 interface s1/1 overload
R1(config)#int s1/1
R1(config-if)#ip nat outside
R1(config-if)#int s1/0
R1(config-if)#ip nat inside

R1与R5认证(不基于主机名):
主认证方:
R5(config)#int s1/0
R5(config-if)#encapsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username lll password 123
被认证方:
R1(config)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 123
R1(config-if)#ppp chap hostname lll
 

锦瑟长思
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mgre实验 3 213 2131
01-04
mgre实验 3 213 2131
MGRE环境下的OSPF(7.21)
weixin_72190933的博客
07-21 184
MGRE环境下运行OSPF实验 存在的问题和解决办法 HCIP第三次实验
MGRE【Full-Mesh / Hub-Spoke】环境下运行OSPF
Remembeing的博客
04-03 589
运行OSPF协议下,MGRE环境又会存在怎样的问题,首要的就是要更改接口类型,避免建邻不成功,可以修改为P2MP和Broadcast,相较于Broadcast,P2MP不用选举DR/BDR,收敛速度更快。本文,两种方式都有涉及,以供参考
OSPF在MGRE环境下的接口网络类型实验
m0_71840604的博客
01-09 190
OSPF协议在不同网络类型的接口上,其工作的方式不同
MGRE环境下的OSPF实验
2301_77698736的博客
06-03 69
2.R1,R4,R5为全连的MGRE结构,R1,R2,R3为星型的拓扑结构,R1为中心站点;规划:将Mesh结构的MGRE划分为区域0;Hub-spoke结构的MGRE划分为区域1。本实验拓扑已给定,直接搭建即可;1.R6为ISP,只能配置IP地址,R1-R5的环回为私有网段;3.所以私有网段可以互相通讯,私有网段使用OSPF协议。
MGRE环境综合实验
qq_56845076的博客
03-11 140
搭建小型MGRE网络,使用PPP,HDLC协议
HCIP-MGRE实验作业
08-02
MGRE实验
OSPF与MGRE综合实验作业
最新发布
08-08
OSPF、MGRE
MGRE环境配置
weixin_55652336的博客
07-12 220
1.AR3,AR5,AR6,AR7为MGRE 2.我们这个图选AR3为主 AR3: int t 0/0/0 ip add 10.0.30.3 24 tunnel - protocol gre p2mp source 200.1.34.1 (绑定接口IP) nhrp network-id 1 (mg网络内一致) nhrp entry multicast dynamic (组播动态解析) nhrp authenticati...
MGRE的搭建配置 - 华为平台ENSP模拟器
学废了的阿串的博客
05-09 194
MGRE(多点GRE)的简单配置实验,华为ENSP平台配置MGRE命令。
OSPF环境下的MGRE实验
m0_74834253的博客
03-31 111
这个配置其实是除了第一步中方法一和方法二以外的第三种方法,尤其和方法一有些相似但是又不完全相同,这同配置下的DR/BDR选举是可以出现BDR设备的,具体原因就是在全连的网络模式下所有的设备都是中心设备都需要向其他设备注册自己的信息,且所有的设备都开启伪广播,进而这些设备就组成了一个类似于MA的网络,他们就可以一起进行选举,进而确定DR和BDR设备,来完成通讯。2.首先R1,R4,R5之间使用全连的的mgre机构,而R1,R2,R3之间则是使用的星型拓扑结构完成的这里是重点,我会在。配置全连的MGRE结构。
隧道技术中的封装技术---GRE、MGRE相关知识
zixin29489的博客
08-12 1074
Day4物理专线:1、成本2、地理位置限制思想:范围太大分割范围,实的不行来虚的。
OSPF的LSA优化
m0_43448334的博客
03-19 286
一、 OSPF的LSA优化 —减少LSA更新量 1、 汇总 – 减少骨干区域的LSA数量 – 前提要求网络存在合理的地址规划。 1)域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由,再通过3类LSA共享到其它本地所直连的B区域时; [r1]ospf 1 [r1-ospf-1]area 1 明细路由所在区域 [r1-ospf-1-area-0.0.0.1]abr-summar...
MGRE环境下的OSPF (实验超详解)
weixin_50528280的博客
11-16 313
此时在r1上ping其他路由只能ping通192.168.2.1,原因是因为跟MGRE环境下接口的网络类型有关,它是以P2P的工作方式进行的,P2P是点到点的工作方式,且P2P是不需要进行DR/BDR的选举的,它只能建立一个邻居,所以我们需要更改网络类型为breadcast。2,r1/4/5为全连的MGRE结构,r1/2/3为星型拓扑结构,r1为中心站点。1,r6为isp只能配置ip地址,r1-r5的环回为私有网段。4、r1/2/3为星型拓扑结构,r1为中心站点。3、r1/4/5为全连的MGRE结构。
HCIP第四天笔记
m0_64493402的博客
07-09 159
GRE通用路由封装,ospf
MGRE----多点GRE
qq_39396529的博客
12-14 4080
1.GRE–通用路由封装----点到点网络类型 一种点到点的简单VPN隧道。 VPN–虚拟专用网络(在逻辑上虚拟的实现专线的技术) r1(config)#interface tunnel 0 创建隧道接口 r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址 定义新加装的IPV4报头,源目ip地址 r1(config-if)#tunn...
HCIP—OSPF下的MGRE环境实验 2022-4-4
weixin_52714299的博客
04-04 475
OSPF下的MGER实验 要求: 1, R6为ISP只能配置Ip地址,R1-R5的环回为私有网段 2, R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 3, 所有私有网段可以互相通讯,私有网段使用OSPF完成。 一,给R1-R5配置IP地址和环回地址。 1,在R1上配置IP 2,在R2上配置IP 3,在R3上配置IP 4,在R4上配置IP 5,在R5上配置IP 6,在R6上配置IP 二,给每个路由器写上缺省路由,使内网都能通信。 [r1]ip route-s
HCIP实验mgre和ospf的综合实验
MA463841740的博客
09-30 205
Hcip中mgre和ospf的综合实验
MGRE (多点GRE)协议
weixin_46540009的博客
11-27 3605
MGRE (多点GRE)协议 普通GRE的缺点 多个局域网若使用普通的GRE来进行互通,建立形成一个整体网络时,tunnel数量成指数上升,路由表将变大,且不易管理; 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址; MGRE MGRE属于NBMA网络类型 MGRE又称DSVPN 自动智能VPN = MGRE + IPSEC 多点GRE:多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定 NH
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值